IP Firewall 可以有效的增進系統(tǒng)的安全，但是除非你對 IP Firewall 有
相當的了解，否則你可能把你的機器弄的無法上網路 。

警告 !! 絕對不要從遠端連線設定 IPFW，一定要從 console !!
不然設定錯誤，你的連線可能會被中斷 !!

你必須在 kernel config file 中加入 options IPFIREWALL 及 options
IPFIREWALL_VERBOSE，再重新編譯 kernel 。

在你開始以前，請先 man ipfw 。

1. 編輯 /etc/sysconfig，把 firewall=NO 改成 firewall=YES
2. 修改 /etc/rc.firewall
你可以參照里面的□例，如果看不懂的話，請 man ipfw
以下是一個簡單的例子：

echo "IP Firewall Rules ...."
# true to enable, false to disable

if true; then
# basic information
net="140.113.139.0"
mask="255.255.255.0"
mask_b="255.255.0.0"
myip="140.113.139.1"

# flush all rules
# FreeBSD-2.2 1996/Sep 以後的版本，請使用 ipfw -f flush (見後 PS)
/sbin/ipfw flush

# Allow all connections at last
# IPFW default rule : "65535 deny all from any to any"
/sbin/ipfw add 65000 pass all from any to any

# Allow all connections (the latest match 65000) 本行最後才 match !
/sbin/ipfw add 65000 pass all from any to any

# Allow all localhost connections (first match) 本行最先 match !
/sbin/ipfw add 1000 pass all from 127.0.0.1 to 127.0.0.1
/sbin/ipfw add 1010 pass all from ${myip} to a

# FrIEndly sites (fully access rights)
# 這些 host 最好用 IP，或是要紀錄在 /etc/hosts 中
/sbin/ipfw add 1100 pass all from Friend1 to any
/sbin/ipfw add 1120 pass all from Server to any
/sbin/ipfw add 1130 pass all from FreeBSD.csie.nctu.edu.tw to any

# deny everything (asshole host)
/sbin/ipfw add 2000 deny all from 123.123.123.123:${mask} to any

# deny remote syslogging to get ride of security problem
/sbin/ipfw add 3000 deny udp from any to any 514

# deny users out of campus from doing "rusers", "rwall"
/sbin/ipfw add 4000 pass udp from ${net}:${mask_b} to any 1034,1035
/sbin/ipfw add 4010 deny udp from any to any 1034,1035

# deny most hosts from tcpspray me
/sbin/ipfw add 5000 deny tcp from any to any 9
/sbin/ipfw add 5010 deny udp from any to any 9
fi

3. 執(zhí)行 sh /etc/rc.firewall，然後測試各種網路連線看看

後記：
IPFW 一啟動後，內定是『拒絕所有連線』!!!
(IPFW 內定 rule : 65535 deny all from any to any)
這點要特別注意，因此如果你下了 ipfw flush 指令，你立刻跟網路隔絕，
連 localhost 也無法連接 。
因此通常我們會在最後一個 rule (如 65534) 允許所有連線，然後把 deny
的 rules 都放在前面 。

如果你在系統(tǒng)啟動之後修改了 /etc/rc.firewall，只要用
sh /etc/rc.firewall 就可以載入新的 rules 。
如果你在遠端控制，要注意新加的 rule 不要把自己給 ban 掉了啊 。

PS. 在 1996/Sep 以後的 ipfw 在執(zhí)行 ipfw flush 時會詢問使用者以求
確認 (因為 ipfw flush 會導致連線中斷)，因此你在撰寫 /etc/
rc.firewall 時請使用 ipfw -f flush 。
你可以打 ipfw -h 看看你的 ipfw 有沒有支援 -f 的選項 。

推薦閱讀

• 

  新國標電動自行車的標準是什么
• 

  《黑暗之魂3》前期獲得楔形石大碎片方法解析攻略
• 

  屬猴多少歲「屬猴的年份年齡表多大」
• 

  手機后屏玻璃碎了怎么辦
• 

  low是什么意思，low是什么意思車上的
• 

  長歌行譯文及注釋 長歌行翻譯和注釋
• 

  中國古典詩詞對中國人的影響主要體現(xiàn)在什么地方中國古典詩詞的影響
• 

  王翦活了多少歲
• 

  緊急提醒！泉州大量出現(xiàn)！千萬別碰！
• 

  夏季奧運會和冬季奧運會有什么區(qū)別
• 

  vivo告vivi侵權案宣判：原告獲賠三倍懲罰性賠償金。
• 

  糖醋蒜放花椒大料嗎
• 

  戴妃root工具下載,defy一鍵root工具
• 

  英雄聯(lián)盟榮譽鎖定如何解除
• 

  生死狙擊圣光騎士怎么蓄力,《DNF》男圣騎士技能是什么
• 

  酒吧咖啡廳裝飾風格 玉林咖啡與酒吧怎么裝修

• 如何在FreeBSD上用PHP實現(xiàn)在線添加FTP用戶
• 疫情包裹如何處理
• 如何去衣服上的鐵銹漬
• 如何強制usb調試
• 三星J2配置如何?三星J2 2017版配置參數
• 如何在 FreeBSD 上使用 CD 刻錄機
• excel如何篩選
• 舊床單被罩如何再利用
• 圓領領口變形恢復方法 圓領T恤領口如何防止變形
• 豆角鉆心蟲如何防治